वैश्विक स्तर पर साइबर सुरक्षा के जोखिम बढ़ रहे हैं। हमें यह निर्धारित करना होगा कि हम हमेशा अपने सिस्टम और डेटा तक अनधिकृत पहुंच को रोकने के लिए सावधान रहें। साइबर सुरक्षा सभी की ज़िम्मेदारी है।
हमारी कंपनी
साइबर सुरक्षा धोखाधड़ी को रोकना
हम साइबर सुरक्षा ख़तरों के जोखिमों और उनके खिलाफ सुरक्षा के तरीके को लेकर सतर्क रहते हैं।
यह क्यों मायने रखता है.
हम कैसे डिलीवर करते हैं.
- हम अपने इलेक्ट्रॉनिक सिस्टम का इस्तेमाल करते समय ज़िम्मेदारी से काम करते हैं, जिसमें McCain तकनीक के इस्तेमाल के बारे में सभी नीतियों और निर्देशों का पालन करना शामिल है। इसमें डेटा स्टोर, प्रोसेस या ट्रांसमिट करना शामिल है।
- हम यह निर्धारित करते हैं कि केवल अधिकृत उपयोगकर्ताओं के पास अपने काम करने के लिए ज़रूरी सिस्टम और डेटा तक पहुंच हो।
- हम उपयोगकर्ता ID और पासवर्ड की सुरक्षा करते हैं, उन्हें नियमित रूप से बदलते हैं और उन्हें कभी साझा नहीं करते हैं।
- हम हर समय कंप्यूटर इक्विपमेंट की रक्षा करते हैं और उन्हें सुरक्षित रखते हैं। इस इक्विपमेंट में लैपटॉप, स्माटफ़ोन और स्टोरेज डिवाइस शामिल हैं, चाहे हमारे परिसर में हो या उससे बाहर।
- हम यह निर्धारित करते हैं कि हटाए जाने योग्य McCain की ओर से जारी मीडिया (अनुमत सीमा तक) पर स्टोर किए गए किसी भी डेटा को सुरक्षित रूप से बनाए रखा जाए।
- हम कभी भी संदिग्ध ई-मेल अटैचमेंट नहीं खोलते हैं या संदिग्ध हाइपरलिंक को फ़ॉलो नहीं करते हैं। हम उनकी रिपोर्ट करने के लिए “रिपोर्ट मैसेज” बटन का इस्तेमाल करते हैं। हम जानते हैं कि इस संदर्भ में "संदिग्ध" और "आपत्तिजनक" का क्या मतलब है।
- हम केवल व्यावसायिक उद्देश्यों के लिए कंपनी ईमेल पते/खातों का इस्तेमाल करते हैं।
अच्छी नैतिकता.
हम हमेशा जानकारी को सुरक्षित रखने और धोखाधड़ी से बचने के लिए अपनी सुरक्षा और जागरूकता से संबंधित प्रोग्राम को अपडेट करते हैं। ध्यान रखें कि “फ़िशिंग” सोशल इंजीनियरिंग का एक लोकप्रिय तरीका है। अपराधी फर्जी ईमेल भेजते हैं जो प्रामाणिक और वैध संगठनों से दिखाई देते हैं। एम्बेडेड लिंक पाने वाले व्यक्ति को एक ऐसी जाली वेबसाइट पर निर्देशित करते हैं जहां लॉग-इन या व्यक्तिगत विवरण का अनुरोध किया जाता है। इस तरह, उपयोगकर्ता नाम और पासवर्ड जैसे मूल्यवान व्यक्तिगत विवरण चोरी हो जाते हैं। लिंक पर क्लिक करने या अटैचमेंट खोलने से पाने वाले का वायरस से सीधा संपर्क होता है। इस तरह की गतिविधि से सुरक्षित रखने के लिए प्रशिक्षण और नीतियों को लेकर अप टू डेट रहें।
अच्छा व्यवसाय.
उ: नहीं। सभी पासवर्ड और ID कर्मचारी-विशिष्ट हैं और हो सकता है कि साझा नहीं किए गए हों। पासवर्ड को गुप्त और ID को अद्वितीय रखने पर अनधिकृत पहुंच से बचाव होता है। इससे हम सिस्टम में उन गतिविधियों को ट्रेस और ऑडिट कर सकते हैं जिनका हम इस्तेमाल करते हैं।
उ: हां, यह तरीका हानिकारक हो सकता है। व्यवसाय से संबंधित ईमेल को व्यक्तिगत खाते में फ़ॉरवर्ड नहीं करना चाहिए। व्यवसाय से जुड़ी सभी चीज़ें केवल McCain ईमेल खाते पर होना चाहिए। अगर आपको रिमोट काम करना है, तो अपनी स्थानीय तकनीकी टीम के साथ काम करें। वे देखेंगे कि आपको पास ज़रूरी संसाधनों तक पहुंच है।
विचार करने योग्य बात
"ध्यान रखें कि 'फ़िशिंग' सोशल इंजीनियरिंग का एक लोकप्रिय तरीका है।"